Lumiva

Datenschutzerklärung Lumiva

1. Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit diesem Service ist:

pdm solutions GmbH
Boxhagener Straße 78
10245 Berlin
Telefon: +49 (0)30 – 55491105
E-Mail: hello@lumiva.ai
Website: https://www.lumiva.ai/
Geschäftsführung: Christian Baumert
HRB 124261 B, Amtsgericht Berlin Charlottenburg

Kontakt für Datenschutzanfragen:
datenschutz@pdm-solutions.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen, insbesondere lit. b (Vertragserfüllung), lit. f (berechtigtes Interesse) sowie – soweit angegeben – lit. a (Einwilligung)

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und -version
  • Betriebssystem des Nutzers
  • Referrer URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Stabilität der Website)

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

  • IP-Adressen und User-Agents: 7 Tage nach Erhebung
  • Logfiles: Spätestens nach 30 Tagen

3.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Nutzung des Lumiva.ai Services

4.1 Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unseren Service zur Analyse der AI-Sichtbarkeit nutzen, verarbeiten wir folgende Daten:

Pflichtangaben im Formular:

  • E-Mail-Adresse
  • Firmenname (Business Name)
  • Website-URL
  • Standort/Region des Unternehmens

Automatisch erhobene Daten:

  • IP-Adresse zum Zeitpunkt der Anfrage
  • User-Agent (Browser und Betriebssystem)
  • Zeitstempel der Anfrage
  • Nutzungs- und Rate-Limit-Daten (Identifier, Action, Timestamps)

Während Nutzung des Services:

  • E-Mail-Verifikations-Token
  • Magic-Link-Token
  • Report-Daten
  • Feedback-Daten (Skalenwerte + Freitext)

Hinweis: Bitte geben Sie keine sensiblen Daten in Freitextfeldern ein. Sollten Nutzer dennoch sensible Daten eingeben, löschen wir diese manuell unverzüglich nach Kenntnisnahme

4.2 Rechtsgrundlagen

Verarbeitung

VerarbeitungRechtsgrundlage
Erstellung & Versand des ReportsArt. 6 Abs. 1 lit. b DSGVO
DOI-MailArt. 6 Abs. 1 lit. b und lit. f DSGVO
Magic-LinkArt. 6 Abs. 1 lit. b DSGVO
Rate-Limits / MissbrauchserkennungArt. 6 Abs. 1 lit. f DSGVO
Produktanalyse & ServiceverbesserungArt. 6 Abs. 1 lit. f DSGVO
Feedback-Mail (einmalig, nicht werblich)Art. 6 Abs. 1 lit. f DSGVO
Newsletter (optional)Art. 6 Abs. 1 lit. a DSGVO + §7 UWG

4.3 Zwecke der Verarbeitung

  • Bereitstellung des AI-Sichtbarkeits-Reports
  • Verifikation der E-Mail-Adresse (Double-Opt-In)
  • Passwortloser Zugang via Magic-Link
  • Missbrauchserkennung & Sicherstellung fairer Nutzung
  • Produktanalyse & Optimierung
  • Einmalige Feedback-Anfrage zur Qualitätssicherung (enthält keine Werbung oder Produktinformationen, ausschließlich Fragen zur Nutzererfahrung)
  • Kommunikation rund um Ihren Report

4.4 Speicherdauern

DatenkategorieSpeicherdauer
DOI-Token48 Stunden
Magic-Link-Token12 Stunden
IPs & User-Agent7 Tage
Rate-Limit-Daten30 Tage
Reports12 Monate
Feedback-Daten12 Monate, danach Anonymisierung
E-Mail, Unternehmensdaten24 Monate nach letzter Nutzung
Newsletterdatenbis Widerruf
Newsletter-DOI-Nachweis3 Jahre
Inaktive AccountsLöschung nach 24 Monaten ohne Nutzung

Nach Ablauf werden die Daten gelöscht oder anonymisiert.

4.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie können zudem der Verarbeitung Ihrer Daten, soweit sie auf Art. 6 Abs. 1 lit. f DSGVO beruht (z. B. Produktanalyse, Missbrauchserkennung, Feedback-Mail), jederzeit widersprechen. Hierzu genügt eine E-Mail an datenschutz@pdm-solutions.com

Bitte beachten Sie, dass nach Löschung Ihrer Daten kein Zugriff mehr auf bereits erstellte Reports möglich ist.

5. Double-Opt-In-Verfahren

5.1 Beschreibung und Umfang

Nach Absenden des Formulars erhalten Sie eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse. Erst nach Klick auf den Bestätigungslink in dieser E-Mail wird die Analyse durchgeführt und der Report erstellt.

5.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verifizierung der E-Mail-Adresse).

5.3 Zweck

Das Double-Opt-In-Verfahren dient:

  • Der Bestätigung, dass Sie Inhaber der angegebenen E-Mail-Adresse sind
  • Dem Schutz vor Missbrauch durch Dritte
  • Der Einhaltung rechtlicher Anforderungen

5.4 Speicherdauer

Der Verifikations-Token wird 48 Stunden nach Versand der Bestätigungs-E-Mail automatisch gelöscht. Bei Nichtbestätigung innerhalb dieser Frist wird auch die zugehörige Anfrage gelöscht.

6. Newsletter (optional)

6.1 Beschreibung

Sie haben die Möglichkeit, unseren kostenlosen Newsletter zu abonnieren. Der Versand erfolgt nur nach separater, freiwilliger Einwilligung (separate Checkbox + DOI)

6.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 7 Abs. 2 Nr. 3 UWG.

6.3 Zweck

Der Newsletter dient der Information über unsere Services, insbesondere AI-Sichtbarkeit, Produktupdates und relevante Branchenthemen.

6.4 Dauer der Speicherung

Ihre E-Mail-Adresse wird für den Newsletter-Versand gespeichert, bis Sie den Newsletter abbestellen.

Der Nachweis Ihrer Einwilligung (DOI-Protokoll) wird 3 Jahre aufbewahrt, um im Streitfall nachweisen zu können, dass Sie sich rechtmäßig angemeldet haben (Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse an der Rechtssicherheit).

6.5 Widerrufsmöglichkeit

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie:

  • Den Abmelde-Link in jeder Newsletter-E-Mail nutzen
  • Eine E-Mail an datenschutz@pdm-solutions.com senden
  • Uns schriftlich kontaktieren

Nach Widerruf werden Ihre Daten für den Newsletter-Versand gelöscht.

7. Magic Link Login

7.1 Beschreibung

Der Zugriff auf Ihren Report erfolgt über einen personalisierten Magic Link, den Sie per E-Mail erhalten. Dieser Link enthält einen einmaligen Token.

7.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.3 Zweck

Der Magic Link ermöglicht einen sicheren, passwortlosen Zugang zu Ihrem Report.

7.4 Sicherheitsmaßnahmen

  • Token mit mindestens 128 Bit Entropie
  • Gültigkeit: 12 Stunden
  • Übertragung ausschließlich über HTTPS
  • Einmalige oder Session-basierte Verwendung

7.5 Speicherdauer

Der Magic Link Token wird 12 Stunden nach Erstellung automatisch gelöscht.

8. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. LocalStorage, SessionStorage) sowie Identifikationsmethoden (z. B. Browser-Fingerprinting), um Funktionen und den Betrieb der Website sicherzustellen sowie – nach Ihrer Einwilligung – Analyse- und Marketingfunktionen bereitzustellen.

Wir unterscheiden folgende Kategorien:

8.1 Technisch notwendige Cookies (ohne Einwilligung)

Diese Cookies sind erforderlich, um den Service bereitzustellen, Sicherheitsmechanismen zu ermöglichen und technische Prozesse zu gewährleisten. Ohne diese Cookies kann die Website nicht genutzt werden.

Beispiele:

  • Session-Cookies (Login, Magic-Link-Sessions)
  • Sicherheits- und Authentifizierungs-Cookies
  • Cookies zur Speicherung von Cookie-Präferenzen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit und Sicherheit)
  • § 25 Abs. 2 Nr. 2 TTDSG (Ausnahme vom Einwilligungserfordernis für technisch zwingend erforderliche Speichertechnologien)

Eine Einwilligung ist hierfür nicht erforderlich.

Speicherdauer:

  • Session-Cookies: bis zum Ende der Sitzung
  • Cookie-Präferenz-Cookie: 12 Monate

8.2 Analyse & Produktverbesserung (nur mit Einwilligung)

8.2.1 Cloudflare Turnstile (Bot-Schutz & Sicherheit)

Wir verwenden Cloudflare Turnstile, um unsere Formulare und Services vor missbräuchlichen automatisierten Anfragen (Bots) zu schützen.

Anbieter:

Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA
https://www.cloudflare.com

Gesetzte Cookies:

  • __cf_bm – Dauer: wenige Minuten (technisch notwendig, keine Einwilligung erforderlich)
  • cf_clearance – Dauer: bis zu 1 Jahr (nur mit Einwilligung)

Verarbeitete Daten:

  • IP-Adresse, Browserdaten, Zeitstempel, Referrer, Interaktionsdaten

Datenübermittlung in die USA:

Cloudflare Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Selbstzertifizierung abrufbar unter: https://www.dataprivacyframework.gov/s/). Zusätzlich haben wir Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO geschlossen.

Rechtsgrundlage:

  • § 25 Abs. 2 Nr. 2 TTDSG (nur für __cf_bm)
  • § 25 Abs. 1 TTDSG (für cf_clearance – Einwilligung erforderlich)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für cf_clearance)

Weitere Informationen:

Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

8.2.2 PostHog

Wir verwenden PostHog, einen EU-gehosteten Analytics-Dienst zur Analyse des Nutzerverhaltens und zur Optimierung unserer Website.

Anbieter:

PostHog Inc.
https://posthog.com

Eingesetzte Speichertechnologien:

PostHog nutzt localStorage und/oder sessionStorage zur Session-Zuordnung und Speicherung von Nutzungsdaten.

Verarbeitete Daten:

  • Technische Nutzungsdaten (Browser, Gerätetyp, Aktionen, Interaktionen), Seitenaufrufe, Klicks, Scrolltiefe, pseudonymisierte Sitzungskennungen

Es werden keine Daten für Werbung verwendet.

Speicherort:

EU (PostHog Cloud, gehostet in der EU)

Rechtsgrundlage:

  • § 25 Abs. 1 TTDSG (Einwilligung für Speichertechnologien)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Analysen)

Speicherdauer:

12 Monate

Weitere Informationen:

PostHog-Datenschutzerklärung: https://posthog.com/privacy

8.3 Marketing & Conversion-Tracking (nur mit Einwilligung)

8.3.1 Meta Pixel & Meta Conversion API (CAPI)

Wir nutzen das Meta Pixel und/oder die Meta Conversion API, um die Wirksamkeit unserer Werbekampagnen zu messen und personalisierte Werbung auszuspielen. Die Aktivierung erfolgt ausschließlich nach ausdrücklicher Einwilligung im Cookie-Banner.

Anbieter:

Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Irland
https://www.facebook.com

Gesetzte Cookies (Beispiele):

  • _fbp – 90 Tage (Werbe-Tracking)
  • fr – 90 Tage (Remarketing)

Eingesetzte Technologien:

  • Cookies
  • Browser-Fingerprinting (Analyse von Browser-Eigenschaften zur Wiedererkennung ohne Cookies)

Verarbeitete Daten:

  • IP-Adresse, User-Agent, Pixel-ID, Referrer, Zeitstempel, Interaktionen, Conversion-Daten

Verwendung durch Meta:

Meta nutzt diese Daten auch für eigene Zwecke, inkl. Verbesserung der Werbesysteme und personalisierter Werbung auf Facebook und Instagram.

Datenübermittlung in die USA:

Meta Platforms Ireland Limited ist nach dem EU-US Data Privacy Framework zertifiziert (Selbstzertifizierung abrufbar unter: https://www.dataprivacyframework.gov/s/). Zusätzlich haben wir Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO geschlossen.

Rechtsgrundlage:

  • § 25 Abs. 1 TTDSG (Einwilligung für Cookies)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Datenverarbeitung)
  • Rechtsgrundlage für Fingerprinting: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Datenverarbeitung)

Ein Widerruf ist jederzeit im Cookie-Banner möglich.

Weitere Informationen:

  • Meta-Datenschutzerklärung: https://www.facebook.com/privacy/policy/
  • Facebook Business Tools Terms: https://www.facebook.com/legal/terms/businesstools

8.4 Verwaltung der Cookies

Sie können Ihre Einwilligungen jederzeit über den Cookie-Banner widerrufen oder in den Browsereinstellungen löschen. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Eine Nutzung der Website bleibt auch ohne Cookie-Einwilligungen möglich (ausgenommen technisch notwendige Cookies).

9. Einsatz von Auftragsverarbeitern

Wir setzen für den Betrieb unseres Services externe Dienstleister ein, die personenbezogene Daten ausschließlich in unserem Auftrag und nach unserer Weisung gemäß Art. 28 DSGVO verarbeiten. Mit allen Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 Abs. 3 DSGVO geschlossen, die die Einhaltung der DSGVO gewährleisten. Die Verarbeitung erfolgt nach dem Grundsatz der Datenminimierung.

Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF), sofern der Anbieter zertifiziert ist, oder auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Zusätzlich wurde ein Transfer Impact Assessment (TIA) durchgeführt.

9.1 Hosting & technische Infrastruktur (Vercel)

Anbieter:

Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA
https://vercel.com

Zweck:

Hosting, CDN, Logging, Fehleranalyse

Verarbeitete Daten:

  • IP-Adresse, User-Agent, Zugriffszeit, URLs, Fehlermeldungen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Services)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit)

Datenübermittlung in die USA:

Vercel Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Selbstzertifizierung abrufbar unter: https://www.dataprivacyframework.gov/s/). Zusätzlich haben wir Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO geschlossen. Ein Transfer Impact Assessment (TIA) wurde durchgeführt.

Speicherdauer:

  • Logs: 7 Tage

Subunternehmer:

https://vercel.com/legal/subprocessors

9.2 E-Mail-Versand & Kommunikation (Brevo / Sendinblue)

Anbieter:

Brevo (Sendinblue GmbH)
Köpenicker Straße 126, 10179 Berlin
https://www.brevo.com

Zweck:

Double-Opt-In, Magic-Link, Report-Mail, Feedback-Mail, Newsletter

Verarbeitete Daten:

  • E-Mail-Adresse, Versandstatus, Name (optional)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (DOI, Magic Link, Report-Mail, Feedback-Mail)
  • Art. 6 Abs. 1 lit. f DSGVO (Versandprotokolle, Zustellbarkeit)
  • Art. 6 Abs. 1 lit. a DSGVO (Newsletter – nur bei separater Einwilligung)

Für den Newsletter-Versand gilt zusätzlich § 7 Abs. 2 Nr. 3 UWG (Verbot unerbetener Werbung per E-Mail).

Speicherort:

Ausschließlich EU (Frankfurt am Main, Deutschland)

Speicherdauer:

  • Versandprotokolle: 30 Tage
  • DOI-Nachweis: 3 Jahre (Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO)
  • Newsletter-Daten: bis zum Widerruf der Einwilligung

Subunternehmer:

https://www.brevo.com/legal/subprocessors/

9.3 Datenbank, Authentifizierung und Speicherung (Supabase)

Anbieter:

Supabase Inc.
https://supabase.com

Zweck:

Speicherung aller Formulardaten, Reports, Tokens, Logging, Authentifizierung via Magic Link

Verarbeitete Daten:

  • E-Mail-Adresse, Unternehmensdaten, Reports, Token, IP-Adresse, User-Agent

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz)

Speicherort und Datenübermittlung:

Die Daten werden in EU-Rechenzentren (Frankfurt am Main, Deutschland) verarbeitet. Da Supabase Inc. ein US-Unternehmen ist und technisch auf die Daten zugreifen kann (z.B. Support-Zugriff), liegt eine Datenübermittlung in ein Drittland vor. Diese erfolgt auf Grundlage von Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO. Wir haben ein Transfer Impact Assessment (TIA) durchgeführt.

Speicherdauer:

Gemäß Abschnitt 5

Subunternehmer:

https://supabase.com/docs/guides/platform/subprocessors

9.4 Automatisierte Workflows und Hintergrundprozesse (Inngest)

Anbieter:

Inngest, Inc.
USA
https://inngest.com

Zweck:

Ausführung von Hintergrundprozessen (z.B. Analyse-Start, Report-Erstellung, E-Mail-Auslösung)

Verarbeitete Daten:

  • E-Mail-Adresse, Unternehmensdaten, Workflow-Status, IP-Adresse

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Leistung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemstabilität)

Datenübermittlung in die USA:

Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO. Wir haben ein Transfer Impact Assessment (TIA) durchgeführt.

Speicherdauer:

  • Workflow-Daten: maximal 7 Tage
  • Fehlerlogs: 30 Tage

9.5 Weitergabe an sonstige Dritte

Über die oben genannten Auftragsverarbeiter hinaus geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO),
  • wir sind gesetzlich dazu verpflichtet (Art. 6 Abs. 1 lit. c DSGVO), z.B. aufgrund behördlicher oder gerichtlicher Anordnung,
  • die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

10. Einsatz von Drittanbietern

Wir setzen zusätzlich Drittanbieter ein, die personenbezogene Daten auch für eigene Zwecke verarbeiten. Diese Anbieter sind eigenverantwortlich im Sinne der DSGVO.

10.1 Analytics (PostHog – Cloud EU)

Anbieter:

PostHog, Inc.
EU-Hosting
https://posthog.com

Zweck:

Nutzungsanalyse, UX-Optimierung

Verarbeitete Daten:

  • Pseudonymisierte Nutzungsdaten, Interaktionen, technische Ereignisse

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • § 25 Abs. 1 TTDSG (Einwilligung für Speichertechnologien)

Speicherort:

EU (PostHog Cloud, gehostet in der EU)

Datenübermittlung in die USA:

Nur im Supportfall möglich. Diese erfolgt auf Grundlage von Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO. Wir haben ein Transfer Impact Assessment (TIA) durchgeführt.

Speicherdauer:

12 Monate

Weitere Informationen:

PostHog-Datenschutzerklärung: https://posthog.com/privacy

10.2 Marketing & Conversion-Tracking (Meta Pixel / CAPI)

Anbieter:

Meta Platforms Ireland Limited
4 Grand Canal Square, Dublin 2, Irland
https://facebook.com

Zweck:

Conversion Tracking, Kampagnenmessung, Zielgruppenbildung

Verarbeitete Daten:

  • Pixel-ID, IP-Adresse, User-Agent, URL, Zeitstempel, Events

Verwendung durch Meta:

Meta nutzt diese Daten auch für eigene Zwecke, inkl. Verbesserung der Werbesysteme, personalisierter Werbung auf Facebook und Instagram sowie Zielgruppenbildung.

Rechtsgrundlage:

  • § 25 Abs. 1 TTDSG (Einwilligung für Cookies)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Datenverarbeitung)

Datenübermittlung in die USA:

Meta Platforms Ireland Limited ist nach dem EU-US Data Privacy Framework zertifiziert (Selbstzertifizierung abrufbar unter: https://www.dataprivacyframework.gov/s/). Zusätzlich haben wir Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO geschlossen.

Speicherdauer:

  • Cookies: 90 Tage (_fbp, fr)
  • Event-Daten: gemäß Meta-Datenschutzrichtlinie (in der Regel 28 Tage)

Weitere Informationen:

Meta-Datenschutzerklärung: https://www.facebook.com/privacy/policy/

Facebook Business Tools Terms: https://www.facebook.com/legal/terms/businesstools

11. Ihre Rechte als betroffene Person

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern:

  • Die Daten für die Zwecke nicht mehr notwendig sind
  • Sie Ihre Einwilligung widerrufen haben
  • Sie Widerspruch eingelegt haben
  • Die Daten unrechtmäßig verarbeitet wurden
  • Eine rechtliche Verpflichtung zur Löschung besteht

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

  • Die Richtigkeit der Daten bestritten wird
  • Die Verarbeitung unrechtmäßig ist
  • Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen
  • Sie Widerspruch eingelegt haben

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

11.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

11.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
https://www.datenschutz-berlin.de/

12. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen:

  • SSL/TLS-Verschlüsselung für die Datenübertragung
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen und Berechtigungskonzepte
  • Regelmäßige Backups
  • Firewalls und Intrusion Detection Systeme

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir erstellen regelmäßige Backups zur Datensicherung. Personenbezogene Daten in Backups werden nach 90 Tagen automatisch gelöscht.

Bei Löschung Ihrer Daten auf Ihr Verlangen werden diese auch in den nächsten Backups gelöscht, spätestens jedoch nach 90 Tagen.

13. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO ein. Die Erstellung Ihres Reports erfolgt zwar automatisiert, hat aber keine rechtlichen Folgen für Sie und beeinträchtigt Sie nicht in ähnlich erheblicher Weise.

14. Minderjährige

Unser Service richtet sich an Unternehmen und Geschäftskunden. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass wir Daten von Minderjährigen verarbeiten, werden wir diese unverzüglich löschen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Services anzupassen.

Bei wesentlichen Änderungen (z.B. neue Datenverarbeitungen, neue Dienstleister, Änderung der Rechtsgrundlagen) werden wir Sie per E-Mail informieren, sofern wir Ihre E-Mail-Adresse haben.

Die aktuelle Version finden Sie stets auf dieser Seite.

Stand dieser Datenschutzerklärung: Dezember 2025